:)

Cristiano Deana cris a gufi.org
Ven 23 Apr 2004 11:27:20 CEST


On Thursday 22 April 2004 22:11, Daniele F. wrote:

> Ammetto che le mie nozioni su sicurezza e affini sono molto scarse e
> dunque chiedo: che cosa significa 'sto articolo?
 
> Cosa vuol dire che c'e` una falla nel TCP che potrebbe permettere ai
> malintenzionati di "far chiudere le connessioni al web dei personal
> computer e soprattutto dei 'routers'"???

Non e' semplicissimo, cerchero' di spiegarlo come farei con un windowsiano.

Connessione tcp, funziona cosi':

client: server vorrei aprire una connessione con te 
server: ok, apriamola
e stabiliscono una connessione. 
i due per sapere che i pacchetti che arrivano fanno parte di QUELLA 
connessione si scambiamo un "numerino". questo numerino e' random[1].
alla fine della connessione uno dice "chiudo" e l'altro "ok"

e stop.

se qualcuno dicesse al server "ehi, sono $CLIENT" farebbe cessare la 
connessione.

questo lo puo' fare con due condizioni:
1) abbia lo stesso ip del client, e questo si puo' con il cosiddetto 
'spoofing'.
2) conosca quel 'numerino' di cui sopra.

Fino ad oggi *sembrava* (io ne sono ancora convinto) che per scoprire quel 
numero con tentativi a caso bisognasse tentare per qualche decina d'anni.

ora c'e' un tipo che dice "io lo azzecco in 4/5 tentativi"

a questo punto sarebbe possibile creare un gran bel caos.
 
> Non succede gia` ogni giorno che millanta PCs vengono forzati a fare
> questo e altro? E cosa c'entra il protocollo in tutto cio`? Boh...

come vedi la situazione e' ben diversa.

-- 
Cristiano Deana - FreeCRIS
"Ho iniziato a usare FreeBSD perche' m$ usava me. ed e' spiacevole"
crisBSD in irc su: irc.azzurra.org #freebsd-it #qmail-it



Maggiori informazioni sulla lista varie